Smf--> PHPBB

Fussball-total.com · Beitrag von **Fussball-total.com** » 29.11.2006 16:23

hallo,

habe jetzt ein leeres PHPBB installiert. (in die gleiche DB wie das smf) und jetzt? habe die php konverter datei hochgeladen und aufgerufen nichts passiert
mfg

Fussball-total.com · Beitrag von **Fussball-total.com** » 29.11.2006 17:09

hallo,

so hat einigermaßen geklappt.

jetzt gibts noch 2 probs:

alle user stehn auf englisch
alle passwörter sind weg
mfg

Miriam · Beitrag von **Miriam** » 29.11.2006 17:58

Und was ist jetzt genau Deine Frage? Und wieso ging es nicht so "einigermaßen"?

Fussball-total.com · Beitrag von **Fussball-total.com** » 29.11.2006 21:31

meine Frage:
warum gehn die Passwörter nicht mehr und wie kann ich das reparieren?
es ist dringend
mfg

YoshiOWL · Beitrag von **YoshiOWL** » 29.11.2006 22:00

Fussball-total.com hat geschrieben:meine Frage:
warum gehn die Passwörter nicht mehr und wie kann ich das reparieren?
es ist dringend
mfg

Hallo,
ich kenne zwar dieses "Smf" nicht, aber es gibt so einige Foren, die die Passwörter in Klartext speichern (in der Datenbank Ablegen).
phpbb legt aber die passwörter md5 komprimiert ab.
Wenn Du die Passwörter also md5 Komprimierst, sollte es bei dir laufen.

Folgendes Script via FTP in den Root von phpbb kopieren, und EINMAL aufrufen. Danach das Script wieder löschen.

Sichere aber vorher die Datenbank, damit man im notfall eine sicherung davon hat.

Code: Alles auswählen

<?php

define('IN_PHPBB', true);
$phpbb_root_path = './';
$phpEx = substr(strrchr(__FILE__, '.'), 1);
include($phpbb_root_path . 'common.' . $phpEx);

// Start session management
$user->session_begin();
$auth->acl($user->data);
$user->setup('');

		$sql1 = "SELECT * FROM " . USERS_TABLE . "
			ORDER BY $user_id";
		$result1 = $db->sql_query($sql1);

		while ($row = $db->sql_fetchrow($result1))
		{
			$user_id = $row['user_id'];
			$password = $row['password'];
			$newpassword = md5($password);
			$sql2 = "INSERT INTO " . USERS_TABLE . " SET password = $newpassword WHERE user_id = $user_id";
			$result2 = $db->sql_query($sql2);
		}
		$db->sql_freeresult($result2);
		$db->sql_freeresult($result1);

?>

Miriam · Beitrag von **Miriam** » 29.11.2006 22:42

Guter Ansatz YoshiOWL,

leider wird das Passwort in diesem System mit folgender Funktion verschlüsselt und liegt nicht (wie es Deine Routine annimmt) im Klartext vor) --->

Code: Alles auswählen

function md5_hmac($data, $key)
{
	$key = str_pad(strlen($key) <= 64 ? $key : pack('H*', md5($key)), 64, chr(0x00));
	return md5(($key ^ str_repeat(chr(0x5c), 64)) . pack('H*', md5(($key ^ str_repeat(chr(0x36), 64)). $data)));
}

Du kannst also entweder alle User bitten, ein neues Passwort zu beantragen (im Login) oder die Passwortverschlüsselung von md5() [im phpBB] auf md5_hmac() umstellen. Dazu musst Du natürlich die Funktion allg. bekannt machen (z.B. durch Eintragung in der includes/fuinctuions.php).

YoshiOWL · Beitrag von **YoshiOWL** » 29.11.2006 22:48

Das ist natürlich dann PECH.
Da man MD5 ja nicht zurück (Encodieren) kann, bleibt wirklich nur, das die User sich ein NEUES Passwort zusenden lassen.

Oder Wie du es sagtest, das phpbb daran anpassen.
Wobei man dann aber immer wieder bei Updates, und dem späteren phpbb3 wieder das selbe Problem hätte.

Miriam · Beitrag von **Miriam** » 29.11.2006 22:54

Also Massenmail an alle..... Hilft nix.

Beitrag von **Dr.Death** » 30.11.2006 08:49

Noch ein kleiner Hinweis:

Code: Alles auswählen

// Start session management 
$user->session_begin(); 
$auth->acl($user->data); 
$user->setup('');

ist Code von phpBB3 Olympus, und nicht von phpbb2 2.0.21